アカウント名:
パスワード:
スラドは、#4143855 [srad.jp] みたいな Unicode 結合文字をはみ出させる荒らしの対策して欲しいです。とは言っても、ヤフコメも、それどころかGoogleでさえも(検索結果画面でさえも)、Unicode 結合文字をはみ出させる荒らしへの対策をせず無防備になっています。何故どこも対策しないんだろう。領域をはみ出すのはメタ的な攻撃を受けているような強い不快感・不安感があるし、日本語圏では成功率が低いものの、タイ語なんかは上下左右自由自在に結合できるので、サイト構成によってはユーザーを騙して承認ボタンを押させるなどのクリックジャッキング攻撃にも悪用可能なので対策すべきだと思います。
ちなみに、対策は超簡単です。スラドだったら、
<div class="commentBody comment-body"> ↓<div class="commentBody comment-body" style="overflow: hidden;">
とするだけ。
本来のコメント領域をはみ出した部分を hidden にするだけではみ出し攻撃は防げます(ChromeでもFirefoxでもIE11でも)。
hidden がブラウザのデフォルトじゃないところを見ると、何か不具合を招くのでは?
UAスタイルシートでそんなことをしたら、スクロールすら儘ならなくなるよw
トピックに沿ったコメントなのに荒らし扱いというのが謎
このタイプの荒らし行為に対応できるだけなので、あまり良い改修案ではないと思う。マイナスモデで十分では。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
スラドは Unicode 結合文字をはみ出させる荒らしの対策して欲しい (スコア:5, 興味深い)
スラドは、#4143855 [srad.jp] みたいな Unicode 結合文字をはみ出させる荒らしの対策して欲しいです。
とは言っても、ヤフコメも、それどころかGoogleでさえも(検索結果画面でさえも)、Unicode 結合文字をはみ出させる荒らしへの対策をせず無防備になっています。何故どこも対策しないんだろう。
領域をはみ出すのはメタ的な攻撃を受けているような強い不快感・不安感があるし、日本語圏では成功率が低いものの、タイ語なんかは上下左右自由自在に結合できるので、サイト構成によってはユーザーを騙して承認ボタンを押させるなどのクリックジャッキング攻撃にも悪用可能なので対策すべきだと思います。
ちなみに、対策は超簡単です。
スラドだったら、
<div class="commentBody comment-body">
↓
<div class="commentBody comment-body" style="overflow: hidden;">
とするだけ。
本来のコメント領域をはみ出した部分を hidden にするだけではみ出し攻撃は防げます(ChromeでもFirefoxでもIE11でも)。
Re: (スコア:0)
hidden がブラウザのデフォルトじゃないところを見ると、何か不具合を招くのでは?
Re: (スコア:0)
UAスタイルシートでそんなことをしたら、スクロールすら儘ならなくなるよw
Re: (スコア:0)
トピックに沿ったコメントなのに荒らし扱いというのが謎
Re: (スコア:0)
このタイプの荒らし行為に対応できるだけなので、あまり良い改修案ではないと思う。マイナスモデで十分では。